<?php

include('fonctionSQL.php');

//On verifie si le formulaire a ete envoye
if (isset($_POST['username'], $_POST['password'])) {

    $username = mysql_real_escape_string($_POST['username']);
    $password = mysql_real_escape_string($_POST['password']);

    $db = connexion();

    //On recupere le mot de passe de lutilisateur
    $sql = 'select password, id from utilisateur where username="' . $username . '"';
    $req = executer($sql);
    $dn = mysql_fetch_array($req);

    close($db);

    //On le compare a celui quil a entre et on verifie si le membre existe
    if ($dn['password'] == $password and mysql_num_rows($req) > 0) {

        //Si le mot de passe es bon, on ne vas pas afficher le formulaire
        $form = false;

        $login = $_POST['username'];

        //On enregistre son pseudo dans la session username et son identifiant dans la session userid
        session_start();
        $_SESSION['username'] = $login;

        echo "1";
        
        //header("location: creationSite.php");
        exit;
        
    } else {

        //Sinon, on indique que la combinaison nest pas bonne
        $form = true;
        echo "0";
        //header("location: identification.php");
        
        //$message = 'La combinaison que vous avez entr&eacute; n\'est pas bonne.';
    }
} else {
    $form = true;
}

if ($form) {

    //On affiche un message sil y a lieu
    if (isset($message)) {
        echo '<div class="message">' . $message . '</div>';
    }
}
?>
